Dane medyczne należą do danych bardzo wrażliwych i powinny podlegać szczególnej ochronie.
Raport Najwyższej Izby Kontroli wskazuje, że pomimo wprowadzenia w maju ubiegłego roku przepisów RODO, placówki medyczne w dalszym ciągu nie chronią należycie danych swoich pacjentów i w niewłaściwy sposób je przechowują.
Przepisy RODO
W dniu 25 maja 2018 roku weszły w życie przepisy RODO. Jak wskazuje portal „Medonet”, regulacje te dotyczą zarówno szpitali, jak i mniejszych gabinetów.
Mimo, że przepisy obowiązują od 1,5 roku, to wiele placówek poddanych kontroli NIK w sposób nieprawidłowy chroni dane swoich pacjentów, a także w nieodpowiedni sposób je przetwarza.
Wyniki kontroli
Jak wskazał w swoim raporcie NIK, praktycznie żadna z poddanych kontroli placówek nie zabezpieczyła we właściwy sposób danych pacjentów. Placówki te działały zgodnie z wypracowanymi do tej pory, rutynowymi procedurami, bez uwzględnienia przepisów RODO.
Do najczęściej popełnianych błędów należało: niewłaściwe przechowywanie danych poufnych, wydawanie dokumentacji medycznej osobom do tego nieuprawnionym, a także udzielanie upoważnienia do przetwarzania danych osobowych pracownikom obsługi do tego nieuprawnionym.
Błędy
NIK wskazał także, że w badanych placówkach medycznych pacjenci nie mieli zagwarantowanej prywatności podczas rejestracji, umieszczano ich dane na szpitalnych łóżkach w miejscu widocznym, a także przekazywanie danych wrażliwych firmom informatycznym, które prowadziły serwis szpitalnych systemów komputerowych.
„W ponad połowie skontrolowanych szpitali doszło do naruszeń ochrony danych osobowych, z czego w sześciu sytuacja była na tyle poważna, że niezbędne było powiadomienie Prezesa Urzędu Ochrony Danych Osobowych” – można przeczytać w raporcie.
Skandaliczne zaniedbania
W raporcie wskazano także konkretne przykłady skandalicznych sytuacji, które nigdy nie powinny mieć miejsca. I tak na przykład w Szpitalu Specjalistycznym im. Ludwika Rydygiera w Krakowie jeden z pacjentów przypadkiem zabrał dokumentację innego pacjenta.
W Wojewódzkim Specjalistycznym Szpitalu Dziecięcym im. św. Ludwika w Krakowie zaś mężczyzna leczący się psychiatrycznie ukradł z rejestracji kartoteki trzech różnych pacjentów – dwóch z nich nie udało się odnaleźć.
Anna Wajs
To też może cię zainteresować: 500 plus dla niepełnosprawnych 2019 – wszystko, co trzeba wiedzieć
Zobacz, o czym jeszcze pisaliśmy dziś: Kłopoty gabinetów stomatologicznych. Brakuje dofinansowania z NFZ
